Reporte: Midiendo el impacto financiero de la seguridad informática en los negocios.

Resumen ejecutivo* Perspectiva En 2016, Kaspersky lab, en conjunto con B2B International realizó un estudio global en más de 4,000 empresas representativos de 25 países, observando sus presupuestos de seguridad

Resumen ejecutivo*

Perspectiva

En 2016, Kaspersky lab, en conjunto con B2B International realizó un estudio global en más de 4,000 empresas representativos de 25 países, observando sus presupuestos de seguridad informática, la complejidad de su infraestructura, las actitud que toman ante las amenazas de seguridad y soluciones, el costo real de las filtraciones de información, y los incidentes de seguridad que han sufrido. Este reporte está dedicado a la parte financiera de la ciberseguridad: cuánto gastan las empresas en protegerse y recuperarse de los incidentes de ciberseguridad.                            

Haz click aquí para descargar la versión regional del reporte con las estadísticas de Estados Unidos de América seleccionadas. Puedes descargar este reporte sin costo luego de registrarte.

Descubrimientos Principales

Los presupuestos de seguridad informática se calculan en un 14% promedio en los próximos 3 años.

Todas las empresas mencionan a la complejidad de la infraestructura informática como la razón principal para invertir en la seguridad: 48% de las empresas y 42% de las PYMEs.

La inversión anual promedio anual varía entre $1,000 USD para las empresas más pequeñas y $1,000,000 USD en el caso de las más grandes.

klr_it_sec_eco_1

El costo promedio de la recuperación de un solo incidente de seguridad está estimado en $86.5 mil USD para las pequeñas y medianas empresas y $861 mil USD para las grandes.

El tipo de ataques más “caros” son las violaciones de seguridad que usan vulnerabilidades día cero y ataques dirigidos. Las PYMEs sufren mucho del abuso de dispositivos móviles, mientras que las empresas reportan un alto impacto de actividades de hacktivistas.

Investigando las razones detrás de la inversión en seguridad

No hay duda que la seguridad informática se está convirtiendo en una prioridad principal para los negocios, conforme sigan creciendo la dependencia y la compleja naturaleza de la tecnología. De hecho, para las empresas, la complejidad creciente de la infraestructura informática fue el conductor principal para el deseo de incrementar la inversión en seguridad informática (48%). 42% de las PYMEs concordaron, con solo un cuarto (24%) de los negocios más pequeños considerando la complejidad como la razón principal de los presupuestos crecientes, mencionaron a las actividades de expansión como la razón principal (35%).

A pesar de encontrar dificultades para demostrar el ROI de las inversiones en seguridad informática en la administración, los negocios de cualquier tamaño concuerdan que continuaran invirtiendo en mejorar la seguridad informática independientemente del ROI, ya que es mejor pedir perdón que pedir permiso.

En términos monetarios, dos tercios (66%) de los pequeños negocios gastan menos de $1,000 al año en seguridad informática comparado con el 68% de las empresas que invierten más de 1 millón.

Experiencia de incidentes

 

En los últimos 12 meses, más de un tercio de los negocios (38%) han sido afectados por virus y malware causando una gran pérdida de productividad y experimentado el uso inapropiado de recursos por parte de los empleados (36%). Uno de cada 5 (21%) ha experimentado pérdida de información debido a los ataques dirigidos.

Clases de eventos experimentados en los últimos 12 meses (% de todos los negocios que han experimentado cada clase de ataque)

Debido a todos los incidentes experimentados por los negocios, casi la mitad (43%) tuvieron como resultado una fuga, pérdida o revelación de información de algún tipo. Poniendo todo esto en contexto, el impacto financiero promedio de una sola fuga de datos y un ataque vectorial en una PYME se estima en $86.5k, y para empresas, la alucinante cifra de $861k. La reasignación del equipo de informática representa el costo adicional más grande para las PYMEs y empresas grandes dentro de esta estimación.

Estimando el impacto financiero promedio de una filtración de información.

Le pedimos a los negocios que dividieran sus costos de recuperación en varias categorías, para mejorar la estimación del impacto global de una filtración, que casi siempre va mas allá de la necesidad de contratar recursos informáticos adicionales. La clásica pérdida de PYMEs y empresas consisten en los siguientes gastos:

PYMEs

klr_it_sec_eco_5

Empresas

klr_it_sec_eco_6

Pero este es solo un promedio entre un rango de vectores de ataque, con algunos tipos de ataques que le cuestan más a un cliente. Las antes conocidas como vulnerabilidades día cero – si bien son raras – le han costado a las PYMEs un estimado de $149 k y a las empresas $2 millones, y los ataques dirigidos resultan en un impacto financiero de $134 k y $1.7 millones respectivamente.

Las reacciones rápidas del departamento de seguridad informática ahorran dinero

En todos los casos, el impacto financiero ha ido creciendo con el tiempo, con la detección oportuna de una filtración, un factor clave para minimizar no solo la pérdida de información, también los costos a las empresas. Mientras más tiempo tarden en notar la filtración, más le costará a una empresa en términos monetarios y de información. Incluso cuando las filtraciones se detectan casi instanáneamente, las PYMEs estiman un costo de $28 k, que sube a $105 k si pasa inadvertida por más de una semana. Para las empresas, cuando cuentan con un sistema de detección, el daño financiero estimado es de $393k, que puede crecer hasta un millón si permanece inadvertido a lo largo de una semana.

klr_it_sec_eco_7

 

Costo de recuperación contra el tiempo necesario para descubrir una filtración para PYMEs

klr_it_sec_eco_8

Si los negocios están al tanto de las vulnerabilidades de la red, y esperan que sean aprovechadas, la permanencia y éxito de los ciberataques contra los negocios solo irá en aumento. Pero, si los presupuestos de seguridad siguen siendo modestos los próximos años, el impacto financiero puede ser aun mayor.

Conclusión

Mientras que los ciberataques son inevitables, la manera en que los negocios usan los presupuestos disponibles y los recursos será vital en los próximos años para mantener el impacto financiero (y la reputación) al mínimo. Si bien ocurrirán pérdidas como resultado, la clave es minimizarlas. Este es nuestro objetivo, y ,en promedio, los usuarios de Kaspersky Lab que sufren una filtración experimentan consecuencias mucho menos severas que los usuarios de nuestra competencia – 30% menos en PYMEs y 18% menos en empresas.

Para descubrir más sobre las soluciones de Kaspersky Lab para pequeñas y medianas empresas, visita el sitio de Kaspersky Lab.

El impacto financiero solo puede ser contrarrestado tomando un enfoque holístico de la seguridad informática en lugar de confiar solo en la tecnología de detección para hacer todo el trabajo. Es alentador ver que el 45% de las compañías creen que el hardware y software no necesariamente resuelven todos los problemas de seguridad informática. Pero, aunque este es el caso, no está necesariamente respaldado por los recursos correctos para brindar protección total – con el 73% que aun creen que el software de seguridad de las estaciones de trabajo por sí solo es efectivo.

Descubre las soluciones más recientes de Kaspersky Lab para empresas, que brindan soporte para los departamentos de seguridad, más allá de la prevención.

Además de la tecnología de prevención, hay un equipo al pendiente que ayudará a mejorar la detección y minimizar el impacto. Sin embargo, cuando se determina donde se gastarán los presupuestos de seguridad, siempre hay una resistencia de parte de los negocios para aceptar ayuda externa – con solo el 18% de las organizaciones, considerando las mejores percepciones, e inteligencia contra amenazas como el método principal para mejorar la detección.

Conoce más sobre los servicios de seguridad inteligente de Kaspersky Lab.

A pesar de tener este sentimiento, sin el beneficio de la observación y la inteligencia, las organizaciones seguirán siendo incapaces de mejorar la detección y combatir el creciente numero y severidad de las ciberamenazas. Solamente al seguir avanzando hacia la prevención y la recuperación y mitigación, las organizaciones serán capaces de reducir su exposición a las inevitables consecuencias financieras de un ciberataque.

Consejos